ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     16 Aug 2005  12:58:34
 To : Eugene Grosbein
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 

  Eugene Grosbein wrote:
 
 > 16 авг 2005, вторник, в 11:19 KRAST, Mykola Dzham написал(а):
 > 
 >  MD>> И то и другое предоставляет
 >  MD>> определенный ресурс определенным пользователям. Или например почтовый
 >  MD>> сервер - чем он лучше файлового сервера что требует логин/пароль?
 >  >> Тебе настолько важно, на каком именно уровне будет выполняться
 >  >> аутентификация юзера (рассматриваем только надежные способы)?
 >  MD> Естественно: я предпочитаю выполнять аутентификацию на том уровне,
 >  MD> надежность которого я могу обеспечить. nfs мне такой возможности не
 >  MD> предоставляет.
 > 
 > Это не его (nfs-клиента) задача. Его задача получить
 > от системы готовые credentials и отдать их серверу.
 
 Вот и получается что в определенных задачах nfs не обладает нужной
 функциональностью.
  
 >  MD>>>> Да, тебя сервера по
 >  MD>>>> ssh пускают после введения пароля или по твоему ip ?
 >  >>>> По паре (ключ,ip). Так ведь то ssh, а мы говорим про /home по сети.
 >  MD>>> Hе вижу чем в этом смысле home хуже: по моему её тоже нужно защищать,
 >  MD>>> причем иногда даже сильнее.
 >  >>> Почему сильнее?
 >  MD>> Потому что по ssh-у человек в большинстве моих случаев попадает в jail,
 >  MD>> где чуть ли не все подмонтировано в ro.
 >  >> Типа подмонтированное в ro станет вдруг rw через NFS?
 >  MD> Hет, типа сервер, по которому я хожу по ssh, и сервер, который раздает
 >  MD> хомы, это не всегда один и тот же сервер.
 > 
 > Вообще перестал понимать, зачем ты тогда приплел ssh/jail к обсуждению
 > _файловых систем_.
 
 Я "приплел" сюда ssh, proxy с аутентификацией, pop3/imap как примеры
 того, что другие сервиса почему-то не считают задачу аутентификации не
 своей задачей и тем самым позволяют работать не только в тепличных
 условиях опечатанных компов, 802.1X и т.п.
  
 >  >>> Кому нужен логин/пароль, который ничего не защищает?
 >  MD>> Лучше когда есть возможность выбора "нужно это мне или нет" чем когда
 >  MD>> такой возможности нет.
 >  >> Hаличие иллюзии безопасности _хуже_ отсутствия.
 >  MD> Угу, даешь хождение по ssh просто по ip, без паролей/ключей и т.п. !
 > 
 > Ты будешь смеяться, но даже и без шифрования. rsh называется,
 > и замечательно работает, где надо.
 
 Да, а где надо замечательно работает ssh, в отличие от nfs
 
 -- 
 LEFT-(UANIC|RIPE)
 JID: levsha@jabber.kiev.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор